活动目录什么是活动目录？干嘛的？作用是？。。。。等等。。。。

活动目录的作用是什么?要怎第创建?

活动目录（AD）和工作组是基于WINDOWS的局域网中两种不同的网络管理模式。

工作组以计算机为管理单元，各计算机管理员身份的用户在资源共享上具有完全自主。

一般小型网络采取这种组建模式的居多。

活动目录是大中型网络的管理模式，是典型的以用户为单位的管理模式。

在硬件上有独立的DC服务器（域控制器）管理用户的登录。

在这个网络里，真正具有绝对管理权限的只有域账户的administrator用户。

他可以授权其他用户相关的权限以进行域的操作，同时也可以定义FS（文件服务器）上的哪些文件被哪些特定域用户所共享。

同时，在加入域的客户端计算机上的域用户也不再具有计算机的管理员权限（默认是这样，但是可以被域管理员赋予本地管理员权限）。

通俗的说，工作组就是几个人各自为战，活动目录就是一个军队，有一个统一的指挥去划分每个人的权限和分派所需资源。

创建AD，就是将一台网内的服务器（必须是win server系统）提升为域控制器，并创建域用户。

然后将网内其它计算机加入这个域的一个完整过程。

这一过程有大量的书籍介绍和较多的注意事项（涉及到TCP/IP概念、DNS概念以及NTFS磁盘权限逻辑等等），详细展开够几千字了，简单几句过程的话也能表述完，但如果你对AD的概念都还一知半解，就算照做下来肯定也还是玩不转整个的AD功能的。

建议自己去找本书看，然后在虚拟机上做练习。

域与活动目录

活动目录包括两方面：目录和目录相关的服务。

目录是存储各种对象的一个物理上的容器，目录管理的基本对象是用户、计算机、文件以及打印机等资源。

而目录服务是使目录中所有信息和资源发挥作用的服务，如用户和资源管理、基于目录的网络服务、基于网络的应用管理。

活动目录存放在什么中？

它是一种包含服务功能的目录，它可以做到“由此及彼”的联想、映射，如找到了一个用户名，就可联想到它的账号、出生信息、E-mail、电话等所有基本信息，虽然组成这些信息的文件可能不在一块。

同时不同应用程序之间还可以对这些信息进行共享，减少了系统开发资源的浪费，提高了系统资源的利用效率。

活动目录包括两个方面：目录和与目录相关的服务。

目录是存储各种对象的一个物理上的容器，从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别，仅仅是一个对象，是一实体；而目录服务是使目录中所有信息和资源发挥作用的服务，活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问，因为多台机上有相同的信息，所以在信息容氏方面具有很强的控制能力，正因如此，不管用户从何处访问或信息处在何处，都对用户提供统一的视图。

特点： 1，集中管理 活动目录集中组织和管理网络中的资源信息。

活动目录就好比一个图书馆的图书目录，图书目录存放了这个图书馆的图书信息，便于管理。

通过活动目录可以方便地管理各种网络资源。

2，便捷的网络资源访问 活动目录允许用户一次登陆网络就可以访问网络中的所有该用户有权限访问的资源。

并且，用户访问网络资源时不必知道资源所在的物理位置。

活动目录允许快速，方便地查询网络资源。

网络资源主要包括 用户账户，组，共享文件夹，打印机等。

3，可扩展性 活动目录具有很强大的可扩展性。

目录可以随着公司或组织的增长而一同扩展，允许从一个网络对象较少的小型网络环境罚站成大型的网络环境。

什么是AD活动目录？

活动目录是从一个数据存储开始的。

它采用的是Exchange Server的数据存储，称为：Extens ible Storage Service （ESS）。

其特点是不需要事先定义数据库的参数，可以做到动态地增长，性能非常优良。

这个数据存储之上已建立索引的，可以方便快速地搜索和定位。

活动目录的分区是"域（Domain）"，一个域可以存储上百万的对象。

域之间还有层次关系，可以建立域树和域森林，无限地扩展。

　　在数据存储之上，微软建立了一个对象模型，以构成活动目录。

这一对象模型对LDAP有纯粹的支持，还可以管理和修改Schema。

Schema包括了在活动目录中的计算机、用户和打印机等所有对象的定义，其本身也是活动目录的内容之一，在整个域森林中是唯一的。

通过修改Schema的工具，用户或开发人员可以自己定义特殊的类和属性，来创建所需要的对象和对象属性。

　　活动目录包括两个方面：一个目录和与目录相关的服务。

目录是存储各种对象的一个物理上的容器；而目录服务是使目录中所有信息和资源发挥作用的服务。

活动目录是一个分布式的目录服务。

信息可以分散在多台不同的计算机上，保证快速访问和容错；同时不管用户从何处访问或信息处在何处，都对用户提供统一的视图。

什么是活动目录？干嘛的？作用是？。。。。等等。。。。

活动目录服务是Windows 2000操作系统平台的中心组件之一。

理解活动目录对于理解Windows 2000的整体价值是非常重要的。

这篇关于活动目录服务所涉及概念和技术的介绍文章描述了活动目录的用途，提供了对其工作原理的概述，并概括了该服务为不同组织和机构提供的关键性商务及技术便利。

今天，对于在商业运作中保持竞争力而言，网络化计算变得比以往任何时候都更为重要。

为此，就要求现代化的操作系统具有管理存在于构成网络环境所需分布式资源中的一致性和关联性的机制。

目录服务提供一定空间，用于存储与基于网络的实体相关的信息，例如应用程序、文件、打印机和人员。

同时，该服务也提供用于命名、描述、定位、存取、管理及保证独立资源信息安全性的一致性方法。

更形象地说，目录服务在网络操作系统中扮演着一个接线总机的角色。

它是通过对一致性进行管理，并调度那些分布式资源间关联，从而使它们共同工作的中心授权机构。

由于目录服务提供这些基础的网络操作系统功能，它必须与用于管理和提供安全性的操作系统机制紧密结合在一起，从而保证网络的完整性和保密性。

同时，目录服务也在组织机构的下列能力中发挥至关重要的作用，这些能力包括：定义和维护网络基础构件的能力，执行系统管理的能力以及控制一家公司信息系统中全部用户经验的能力

完全集成到Windows 2000 服务器版中的活动目录为网络管理员、开发者和用户提供了访问目录服务的能力，这样可以：

简化管理任务

加强网络安全性

通过互操作使用现存网络

消除冗余管理任务 提供对Windows用户账号、客户、服务器和应用程序以及现存目录同步能力进行单一点管理。

降低桌面系统的行程 针对用户在公司中所担当的角色自动向其分发软件，以减少或消除系统管理员为软件安装和配置而安排的多次行程。

更好的实现IT资源的最大化 安全地将管理功能分派到组织机构的所有层次上。

降低总体拥有成本（TCO） 通过使网络资源容易被定位、配置和使用来简化对文件和打印服务的管理和使

改进了密码的安全性和管理 通过向网络资源提供单一的集成、高性能且对终端用户透明的安全服务。

保证桌面系统的功能性 通过根据终端用户角色锁定桌面系统配置来防止对特定客户主机操作进行访问，例如软件安装或注册项编辑。

加速电子商务的部署 通过提供对安全的标准协议和身份验证机制的内建支持，如Kerberos, 公开密钥基础设施（PKI）和安全套接字协议层（SSL）之上的轻便目录访问协议（LDAP）。

紧密的控制安全性 通过对目录对象和构成他们的单独数据元素设置访问控制特权。

利用现有的投资并确保灵活性。

适应全部特性且基于标准的接口能够为将来的应用程序和基础结构利用现有投资并确保灵活性。

加强对多重应用程序目录的管理。

在使用开放接口、连接器及同步机制的情况下，组织机构将能够加强包括有Novell NDS、LDAP、ERP、电子邮件及其它关键任务应用程序的目录。

允许组织机构布署具备目录功能的网络。

来自诸如Cisco和3COM等领先供应商的网络设备能够通过目录来使管理员指定服务质量并根据用户在公司中所担当的角色为其分配网络带宽。

允许组织机构开发并部署具备目录功能的应用程序。

通过使用全部可扩展的目录架构，开发者将能够开发应最终用户需求而量身定制的应用程序。